Scribd Logo
Importer

Bienvenue sur Scribd !

  • 42 vues

    1538377812dns 1

    Transféré par

    iyadh

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    1538377812dns 1

    Transféré par

    iyadh
    42 vues26 pages

    Titre original

    1538377812dns_1

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    42 vues26 pages

    1538377812dns 1

    Transféré par

    iyadh

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 26

    Problématique

    Sur un réseau comme Internet une machine (ou un service) peut être identifiée par :

    ◦ Un Nom d'hôte
    ◦ Une adresse logique (IP)

    En général, les utilisateurs ne connaissent que le nom des machines ou des services
    avec lesquels ils veulent communiquer.

    ◦ Exemple pour un serveur web : www.univ-reims.fr

    Les machines n'établissent leur communication qu'à l'aide de leurs adresses IP

    Comment résoudre les noms de machines en adresses IP ?


    Méthodes de Résolution du
    client
    A l’aide du fichier hosts

    En utilisant le service de résolution de noms :


    DNS (Domain Name System)
    Le fichier HOSTS
    Se retrouve sur tous les systèmes d'exploitation mettant en œuvre
    TCP/IP

    ◦ Windows NT/2000/XP/Seven/8/10 :
    %system%\System32\Drivers\etc
    ◦ Linux : dans le dossier /etc
    ◦ Mac OS X : /etc
    Le fichier HOSTS
    Fichier éditable avec n'importe quel éditeur de textes
    Chaque entrée (ligne) contient une association IP-Nom de machine

    ◦ 195.83.128.55 mmi.iut-troyes.univ-reims.fr
    ◦ 209.85.135.147 www.google.fr

    Il existe une entrée par défaut :

    ◦ 127.0.0.1 localhost
    Le fichier HOSTS
    Avantages :
    ◦ Modifiable facilement
    ◦ Rapide (traitement local)

    Inconvénients :
    ◦ Difficile à mettre à jour pour Internet
    ◦ Pas de centralisation de l'information
    ◦ Informations non vérifiables
    Le service DNS
    Architecture Client/Serveur :
    ◦ Nécessite un système d'exploitation de type serveur: Unix, Linux,
    Windows Serveur
    ◦ Le serveur doit posséder une IP statique
    ◦ Le client doit connaître l'adresse IP du serveur

    Gestion Centralisée :
    ◦ Les modifications sont faites par l'administrateur du service
    ◦ Sur un réseau local, les mises à jour peuvent être automatisées (DDNS)

    Méthode de résolution utilisée sur Internet


    Ordre de résolution
    ◦ Recherche d'une adresse correspondant au nom dans le cache local
    d'adresses (Cache DNS)

    ◦ Recherche dans le fichier HOSTS

    ◦ Requête vers le serveur DNS

    ◦ Cet ordre peut être modifié en paramétrant le fichier /etc/resolv.conf


    (Directive Search)
    DNS : Domain Name System
    Les noms DNS sont appelés des URL
    (Uniform Resource Locator)

    Une adresse URL est composée d'au minimum trois parties :


    ◦ Le Top-Level-Domain ou TLD (ex : fr)
    ◦ Le Second-Level-Domain (ex : src3)
    ◦ Le nom de l'hôte ou du service (www)

    Elle peut être complétée par des "Sub-Level-Domain" qui viennent


    s'intercaler entre le nom de l'hôte et le TLD

    Un nom de domaine ou d'hôte ne peut excédé 63 caractères

    Il ne peut y avoir plus de 127 niveaux de domaines.


    DNS : Domain Name System
    L'ensemble des noms de domaine constitue un arbre
    inversé où chaque nœud est séparé du suivant par un
    point (".")

    Le nom absolu ou FQDN (Fully Qualified Domain Name)


    correspond à l'ensemble du nom de la machine
    terminé par un point final symbolisant la racine de cet
    arbre.
    (ex : www.src.net.)

    La longueur maximale d'un nom FQDN est de 255


    caractères.
    DNS : Domain Name System
    Racine

    Domaines arpa fr edu org com zw


    Premier Niveau

    Domaines novell univ-reims linux


    Second Niveau

    Domaines support iut-troyes


    Troisième Niveau

    Domaines ftp src www


    quatrième Niveau

    Nom de domaine pleinement qualifié


    src.iut-troyes.univ-reims.f r.
    DNS : Domain Name System
    Sur Internet les noms de domaines sont gérés par des organismes de
    type associatifs et indépendants
    En France, les ".fr" sont gérés par l'AFNIC (www.afnic.fr)
    Des outils comme whois permettent de vérifier l'existence d'un
    domaine, ainsi que les coordonnées de son propriétaire légitime
    Fonctionnement de DNS
    Le service est formé de trois composants :

    ◦ Le résolveur
    ◦ Le serveur DNS
    ◦ L'espace de dénomination du domaine
    Fonctionnement de DNS
    LE RESOLVEUR :

    ◦ C'est le client DNS


    ◦ Il est installé en même temps que TCP/IP
    ◦ Son rôle consiste à transmettre les requêtes des applications au serveur DNS
    et à récupérer les réponses
    ◦ Il doit donc connaître l'adresse IP des serveurs DNS à interroger
    Fonctionnement de DNS
    PARAMETRAGE DU RESOLVEUR :

    ◦ Sous Linux : fichier /etc/resolv.conf


    Commande hostname et fichier HOSTS pour le nom local de la machine
    ◦ Sous Windows : Dans les propriétés avancées de TCP/IP.
    Fonctionnement de DNS
    PARAMETRAGE DU RESOLVEUR :
    ◦ Paramètres Possibles :

    ◦ DNS Primaire : Adresse IP du serveur DNS


    (Ce paramètre est Obligatoire)
    ◦ DNS Secondaire : Adresse IP d'un serveur DNS de secours (Facultatif, mais
    conseillé sur Internet)
    ◦ Nom d'hôte : le nom DNS de votre machine
    (Commande hostname sous Linux)
    ◦ Nom de Domaine : le nom DNS de votre machine
    (hostname – d)
    ◦ Un ou plusieurs domaine de recherche
    (Ces noms seront rajoutés par défaut aux noms des machines cherchées)
    Fonctionnement de DNS
    PARAMETRAGE DU SERVEUR DNS :

    ◦ Le système DNS est basé sur une base de données répartie.


    ◦ Chaque serveur est responsable des noms et des adresses IP appartement à un domaine
    d'adressage particulier (ex : src3.net)
    ◦ Si un serveur n'est pas en mesure de résoudre un nom, il doit être capable de transmettre la
    requête à un serveur capable de l'exécuter.
    Serveurs TLD
    (Adresse donnée par un Serveur Racine)

    4 5

    2 6
    Serveurs DNS racines Serveur DNS Serveur du Domaine Recherché
    (Connus de tous les serveurs (Primaire pour les clients du (Adresse donnée par un serveur
    DNS) domaine ChezMoi.fr) TLD)
    3 7

    1 8

    Poste Client
    (Resolveur)
    Domaine ChezMoi.fr

    Requete DNS
    Fonctionnement de DNS
    ZONE D'AUTORITE

    ◦ Chaque serveur DNS est responsable d'une zone d'autorité


    ◦ Cette zone correspond à son espace de dénomination (ex : Un serveur
    à autorité sur la zone src3.net)
    ◦ Cette zone contient les noms et les adresses IP de toutes les machines
    et services du domaine géré
    Fonctionnement de DNS
    TYPE DE SERVEURS DNS

    ◦ Primaire
    C'est sur ce serveur que sont effectuées les mises à jours. C'est le
    serveur principal de la zone
    ◦ Secondaire
    Ce serveur possède une copie du fichier de zone du serveur
    primaire. Il ne peut être qu'interrogé et n'accepte aucune mises à
    jour directes
    ◦ Maître
    Il agit comme source de données pour un serveur secondaire.
    ◦ "Cache-Only"
    Ce serveur ne dispose d'aucune zone d'autorité. Son rôle consiste
    uniquement à transmettre les demandes issues des clients vers les
    serveurs d'autorités et à enregistrer les informations pour pouvoir
    les réutiliser. Il accélère ainsi les requêtes suivantes portant sur les
    mêmes noms de machines.
    Serveurs DNS
    L'installation d'un serveur DNS nécessite un système d'exploitation
    de type Unix/Linux ou Windows Serveur :

    ◦ Sous Windows, le serveur DNS est exécuté comme


    un service. Il est paramétrable à l'aide d'une
    interface graphique.
    ◦ Sous Linux, il est nécessaire d'installer un "package".
    Le plus connu est BIND. Son paramétrage se fait
    généralement en éditant les fichiers textes de
    configuration,mais peut aussi être fait à l'aide de
    l'outil Webmin
    Serveurs DNS
    Que ce soit sous Windows ou Linux, la configuration des serveurs
    DNS est construite autour de plusieurs fichiers :

    ◦ named.conf ou named.boot
    Contient la description des zones et le rôle du serveur sur celles-ci
    ◦ Des fichiers .rev et .hosts qui contiennent la description de chaque zone
    named.conf.local
    zone "dom99.net" IN {
    type master; Zone primaire pour le domaine dom99.net
    file "dom99.hosts";
    };

    zone “99.168.192.in-addr.arpa" {
    Zone inverse pour le réseau 192.168.99.0
    type master;
    file "dom99.rev";
    };

    zone "a203.net" { Zone secondaire pour le domaine a203.net


    type slave ; Le serveur maitre se trouve à l’adresse 172.16.0.1
    masters {172.16.0.1;} ;
    file "a203.hosts" ;
    };

    zone "dom20.net" {
    type slave ; Zone secondaire pour le domaine dom20.net
    masters {192.168.20.2;} ; Le serveur maitre se trouve à l’adresse 192.168.20.2
    file "dom20.hosts" ;
    };
    Fichier de zone
    $TTL 86400

    dom99.net. IN SOA debian.dom99.net. root.dom99.net (

    123;

    604800;
    86400;
    2419200;
    86400 );

    dom99.net. IN NS debian.dom99.net.
    dom99.net. IN MX 100 debian.dom99.net.

    debian.dom99.net. IN A 192.168.99.2
    poste.dom99.net. IN A 192.168.99.3

    www IN CNAME debian.dom99.net.


    ftp IN CNAME debian.dom99.net.
    mail IN CNAME debian.dom99.net.
    Fichier de zone inverse
    $TTL 86400

    99.168.192.in-addr.arpa. IN SOA debian.dom99.net. root.dom99.net (

    123;

    86400;

    300;

    2592000;

    86400 );

    99.168.192.in-addr.arpa. IN NS debian.dom99.net.

    2.99.168.192.in-addr.arpa. IN PTR debian.dom99.net.

    3.99.168.192.in-addr.arpa. IN PTR poste.dom99.net.


    DNS et IP Dynamique
    Problématique :

    ◦ Comment associer l'ip publique de votre connexion ADSL à un nom de


    domaine ?
    ◦ Pourquoi le faire ?

    ◦ Héberger vos services réseaux (web, ftp,mails)


    et les rendre accessibles depuis Internet.
    ◦ Accéder à vos serveurs à distance.
    DNS et IP Dynamique
    Solution:

    ◦ Utiliser un service de DNS Dynamique

    ◦ Ces services souvent disponibles sur vos "BOX" permettent d'avoir une zone DSN mise à jour
    automatiquent via :
    ◦ Un utilitaire fournit par le prestataire.
    ◦ Un script
    ◦ Des API vous permettant de développer votre propre système de mise à jour.

    • Quelques services connus :


    • DynDNS
    • NoIP
    • DtDNS
    • DyDNS
    • FreeDNS

    Vous aimerez peut-être aussi